▲‘안랩 EDR’ 메인 대시보드 화면 / 사진=안랩
안랩(대표 강석균)은 차세대 엔드포인트 위협 탐지 및 대응 솔루션 ‘안랩 EDR’의 운영체제(OS) 지원 범위를 확대하는 등 기능을 업그레이드해 사용자 편의성 및 솔루션 활용도를 강화했다고 6일 밝혔다.
안랩은 최근 진행한 ‘안랩 EDR’ 업그레이드에서 ▲맥(mac)OS 지원 에이전트 출시로 OS 지원 범위 확대 ▲전용 콘솔 ‘안랩 EDR 애널라이저’의 데이터 관리 효율성 향상 ▲안랩의 차세대 위협 인텔리전스 ‘안랩 TIP’ 연동 고도화 ▲위협 그룹핑 기능 추가 등으로 솔루션 활용도 및 사용자의 편의성을 한층 강화했다.
먼저, 안랩 EDR은 이번 업그레이드에서 맥OS를 지원하는 EDR 에이전트를 새롭게 출시해 솔루션의 OS 지원 범위를 맥OS까지 확대했다. 안랩 EDR 에이전트는 조직 사용자의 PC 등 엔드포인트에서 위협 행위 정보를 탐지하고 파일 검색 및 수집 등 대응 기능을 제공하는 역할을 한다.
이번 맥OS 에이전트 출시로 안랩 EDR은 윈도와 리눅스를 포함해 맥까지 지원하며, 증가하고 있는 멀티 OS 환경의 다양한 엔드포인트에 대한 위협행위 분석 및 모니터링까지 폭넓게 지원할 수 있게 됐다.
전용 콘솔인 ’안랩 EDR 애널라이저’의 관리 효율성도 강화했다. 안랩은 사용자가 축적되는 데이터를 효율적으로 관리할 수 있도록 위협 로그 데이터의 중요도에 따라 서버내에서 분리해 관리할 수 있는 기능을 추가했다.
보안 담당자는 데이터 조회, 수정, 삭제 등 트랜잭션이 많이 일어나는 중요한 데이터는 고성능의 ‘핫(Hot)’ 서버에, 상대적으로 활용성이 낮은 데이터들은 조회만 가능하도록 설정한 ‘웜(Warm)’ 서버에 분리해 보관할 수 있다. 보안담당자는 이를 활용해 위협 데이터를 더 효율적으로 관리하고, 디스크 비용도 절감할 수 있다.
이번 업그레이드로 안랩 EDR과 자사의 위협 인텔리전스 플랫폼인 ‘안랩 TIP’간 연동도 한층 고도화했다. 안랩은 기존에 제공해오던 보안 권고문, 평판 조회 등 기능에 ‘뉴스클리핑’ 기능을 새롭게 추가했다. 이로써 보안 담당자는 각종 위협 유관 기사와 관련된 IoC 정보를 확인하고 해당 위협의 조직 내 존재 여부를 직관적으로 파악할 수 있다.
또 안랩 EDR이 수집하는 수많은 이벤트에 대해 중복되는 위협 항목들은 호스트·탐지 프로세스·진단룰 등을 기반으로 그룹핑해 제공하는 기능을 추가했다. 보안 담당자는 그룹핑 기능을 활용해 중요도가 높은 위협을 신속하게 파악하고 대응할 수 있다.
김창희 안랩 제품서비스기획실장은 “안랩 EDR은 이번 업그레이드로 고도화하는 위협에 대한 폭넓은 모니터링과 효율적인 운영을 지원할 수 있을 것으로 기대한다”며 “안랩은 앞으로도 고객의 요구사항을 적극 반영해 안랩 EDR의 솔루션 활용도와 편의성을 지속 업그레이드하며 조직의 보안 강화를 지원할 것”이라고 말했다.
강동식 기자 lavita@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]